<rt id="bn8ez"></rt>
<label id="bn8ez"></label>

  • <span id="bn8ez"></span>

    <label id="bn8ez"><meter id="bn8ez"></meter></label>

    posts - 60,comments - 71,trackbacks - 0
    from: http://m.tkk7.com/mashiguang/archive/2007/08/21/138324.html

    Struts本身有一套完善的防止重復提交表單Token(令牌)機制,但筆者目前的項目自寫的framework沒有用到Struts,故也得自寫防止用戶因為后退或者刷新來重復提交表單內容的Token機制。不難,容易實現。

    實現原理:一致性。jsp生成表單時,在表單中插入一個隱藏<input>字段,該字段就是保存在頁面端的token字符串,同時把該字符串存入session中。等到用戶提交表單時,會一并提交該隱藏的token字符串。在服務器端,查看下是否在session中含有與該token字符串相等的字符串。如果有,那么表明是第一次提交該表單,然后刪除存放于session端的token字符串,再做正常業務邏輯流程;如果沒有,那么表示該表單被重復提交,做非正常流程處理,可以警告提示也可以什么也不做。

    看代碼。

    首先是Token主類。類很簡單,而且主要方法都給doc注釋了

    /*
    * blog: 
    http://hi.baidu.com/bobylou
    * $Revision: 1.1 $
    * $Date: 2007/07/18 10:02:55 $
    * $Author: bobrow$
    */


    package com.paizuo.framework.util;

    import java.util.ArrayList;

    import javax.servlet.http.HttpSession;

    public class Token {

        
    private static final String TOKEN_LIST_NAME = "tokenList";

        
    public static final String TOKEN_STRING_NAME = "token";

        
    private static ArrayList getTokenList(HttpSession session) {
           Object obj 
    = session.getAttribute(TOKEN_LIST_NAME);
           
    if (obj != null{
              
    return (ArrayList) obj;
           }
     else {
              ArrayList tokenList 
    = new ArrayList();
              session.setAttribute(TOKEN_LIST_NAME, tokenList);
              
    return tokenList;
           }

        }


        
    private static void saveTokenString(String tokenStr, HttpSession session) {
           ArrayList tokenList 
    = getTokenList(session);
           tokenList.add(tokenStr);
           session.setAttribute(TOKEN_LIST_NAME, tokenList);
        }

       
        
    private static String generateTokenString(){
           
    return new Long(System.currentTimeMillis()).toString();
        }


        
    /**
         * Generate a token string, and save the string in session, then return the token string.
         * 
         * 
    @param HttpSession
         *            session
         * 
    @return a token string used for enforcing a single request for a particular transaction.
         
    */

        
    public static String getTokenString(HttpSession session) {
           String tokenStr 
    = generateTokenString();
           saveTokenString(tokenStr, session);
           
    return tokenStr;
        }


        
    /**
         * check whether token string is valid. if session contains the token string, return true. 
         * otherwise, return false.
         * 
         * 
    @param String
         *            tokenStr
         * 
    @param HttpSession
         *            session
         * 
    @return true: session contains tokenStr; false: session is null or tokenStr is id not in session
         
    */

        
    public static boolean isTokenStringValid(String tokenStr, HttpSession session) {
           
    boolean valid = false;
           
    if(session != null){
              ArrayList tokenList 
    = getTokenList(session);
              
    if (tokenList.contains(tokenStr)) {
                 valid 
    = true;
                 tokenList.remove(tokenStr);
              }

           }

           
    return valid;
        }

    }



    怎么使用?

    在jsp頁面端。

    首先import該類:

    <%@ page import="com.paizuo.framework.util.Token" %>

    表單包含隱藏的token字符串:

     

    <form>

    <input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>">

    </form>

     

    在Server端action中進行檢驗。

     

    if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){
    //進行正常業務流程
    }

    else{
    //進行防重復提交處理流程
    }

    完畢。

    posted on 2008-07-14 18:05 henry1451 閱讀(338) 評論(0)  編輯  收藏

    只有注冊用戶登錄后才能發表評論。


    網站導航:
     
    主站蜘蛛池模板: 无码日韩精品一区二区三区免费| 性色av极品无码专区亚洲| xxxxx做受大片在线观看免费| 波多野结衣久久高清免费| 亚洲无mate20pro麻豆| 国产桃色在线成免费视频| 亚洲最大在线视频| 亚洲国产乱码最新视频| 亚洲AV无码国产一区二区三区| 台湾一级毛片永久免费| 亚洲人成77777在线观看网| 国内免费高清在线观看| 久久久久久A亚洲欧洲AV冫| 一个人免费播放在线视频看片| 久久亚洲精品无码观看不卡| 丝瓜app免费下载网址进入ios| 久久亚洲综合色一区二区三区 | 国产亚洲精品va在线| 中文字幕av免费专区| 久久久久亚洲AV成人无码网站| 狼色精品人妻在线视频免费| 永久免费在线观看视频| 亚洲六月丁香婷婷综合| 国产一区二区三区免费视频 | 无码av免费毛片一区二区| 亚洲国产激情在线一区| 又粗又硬又大又爽免费视频播放| 一级毛片一级毛片免费毛片| 亚洲国产国产综合一区首页| 毛片免费全部播放一级| 亚洲精品欧洲精品| 永久免费观看的毛片的网站| 香蕉国产在线观看免费| 亚洲一二成人精品区| 成人黄18免费视频| 国产三级在线免费观看| 亚洲国产精品专区| 亚洲一区无码精品色| free哆啪啪免费永久| 亚洲综合视频在线观看| 免费人成在线观看视频播放|